망분리 유형

ி 물리적 망분리

업무망과 인터넷망 간 접근 경로는 물리적으로 차단된다.


장점

① 보안성
② 운영성


단점

① 네트워크, 보안제품, PC등 구축 비용 증가
② 추가 장비로 인한 공간 및 에너지 소비 증가


고려사항

① 업무망과 동일 수준의 정보보호 시스템 구축
② 편의를 위한 KVM 스위치 성능 검증 후 도입
③ 본점 및 지점의 인터넷 전용 회선 구성 방안

ி 논리적 망분리

가상화 기술을 이용해 서버 또는 컴퓨터를 가상화한다.
내 컴퓨터 안에 VMware처럼 가상의 컴퓨터를 구축하고,
구축된 가상 컴퓨터에서만 특정 망에 접속할 수 있게 한다.

가상환경은 HW, OS, SW까지 모두 가상화 형태로 PC 환경이 제공되는
VDI(Virtual desktop infrastructure)를 사용한다.

논리적 망분리의 종류는 다음 두 가지로 나뉜다.
컴퓨터 기반 가상화(CBC), 서버 기반 가상화(SBC)

CBC(Client Based Computing)

기존 PC에서 업무영역과 인터넷 영역을 나누어 사용한다.


장점

기존 업무용 단말기 활용으로 저비용 도입


단점

보안 프로그램 등의 가상화 환경 호환성 문제
PC 부하 및 타방식 대비 보안성이 떨어짐.


고려사항

① 보안 취약점 지속 업데이트
② 가상환경 보안제품 호환성 확보
③ 가상화 제조사의 적극적인 지원 체계

SBC(Server Based Computing)

가상환경을 서버에 구축하는 방식으로
기존 PC는 업무로 이용하며, 인터넷은 가상화 서버를 접속하여 사용한다.


장점

① 중앙 집중 관리 가능(사용자 통제 및 관리 정책 적용)
② 업무 PC의 악성코드 감염 최소화


단점

① 가상화 서버 구축을 위한 고비용 발생
② 화면 값 전송에 따른 트래픽 증가
③ 보안 프로그램 등의 가상화 환경 호환성 문제


고려사항

① 가상화 서버팜에 대한 보호 조치
② 정보 유출 방지를 위한 보조기억장치 통제
③ 가상화 서버 환경 보안제품 호환성 확보

ி 망연계

망분리를 하면 업무간 데이터 공유가 무척 불편하다.
이에 따라 망간 자료 연계 솔루션이 도입됐다.

자료 연계 방식에는 세 가지가 있다.
① 스토리지 연계 방식
② 인피니밴드 연계 방식
③ FC 연계 방식

높은 보안성 때문에 정보보안 기반 시설에 사용하는 방식은
스토리지 연계 방식이며
내/외부 망연계 서버 사이에 공유 스토리지를 이용하여 데이터를 중계한다.



➽ 자료 참고

https://www.youtube.com/watch?v=cl9LxvKdPmk